Los cibercriminales ponen sus miras en cuentas de Microsoft para hacerse pasar por tus amigos al infectarte

• El phishing de credenciales ya era un gran riesgo para las organizaciones debido a la posibilidad de una violación de datos, pero ahora hay una nueva ola de ataques que aprovecha las cuentas comprometidas para cometer fraudes adicionales
• Alrededor del 20% de los ataques avanzados por correo electrónico usa cuentas comprometidas para extenderse, de las que el 70% son correos electrónicos de Microsoft.

Los ciberdelincuentes no cesan en su empeño de buscar fórmulas cada vez más creíbles de extender sus ataques, conscientes de que cada vez más usuarios están formados para detectar campañas de infección poco elaboradas. Y en esta particular aventura, uno de los detalles que más tratan de cuidar los criminales es aparentar ser una fuente de confianza para que abramos sus correos maliciosos.

¿Qué hay más fiable que un correo electrónico enviado por un amigo, familiar o compañero de trabajo? En ese sentido, un estudio de la firma de seguridad Agari explica que los actores de mala fe están obsesionados por utilizar cuentas comprometidas para seguir extendiendo sus ataques, en lugar de enviarlos desde perfiles falsos. Los cuales, además de ser más creíbles, son más difíciles de detectar por parte de los filtros antispam.

Leer más: Estas son las empresas españolas líderes del mundo de la ciberseguridad

En concreto, este tipo de ataques, que se denominan ataques ATO ("toma de posesión de la cuenta", por sus siglas en inglés), representa actualmente el 20% de los ataques avanzados que proliferan en nuestra bandeja de entrada. Básicamente, hablamos de ataques de suplantación avanzados, con la diferencia de que los atacantes realmente están usando direcciones de e-mail reales y robadas.

"El phishing de credenciales ya era un gran riesgo para las organizaciones debido a la posibilidad de una violación de datos, pero ahora hay una nueva ola de ataques que aprovecha las cuentas comprometidas para cometer fraudes adicionales, los cuales evaden los controles de seguridad de correo electrónico tradicionales", explica el documento. "Los ataques que comprometen el correo electrónico profesionales siguen estando muy activos, especialmente contra objetivos de nivel directivo".

Para ello, los hackers en su mayoría se hacen pasar por cuentas de Microsoft (70%). Esta empresa es un objetivo común porque las cuentas de Office 365 se pueden usar en ataques posteriores, según los expertos en seguridad. Entre otro tipo de cuentas frecuentemente comprometidas encontramos las de G Suite o Gmail.